公开(公告)号：CN118690353A

公开(公告)日：2024-09-24

申请号：CN202410725556.0

申请日：2024-06-05

Applicant: 中国联合网络通信集团有限公司

Inventor： 童海波 ,  陈世刚 ,  方东 ,  李克利 ,  陈戈 ,  韦峻峰 ,  金保争 ,  王楠

IPC: G06F21/55 ,  G06V20/62 ,  G06V30/18 ,  G06V30/19 ,  G06N3/0455

Abstract: 本公开提供一种恶意进程检测方法、装置及介质，涉及计算机安全技术领域，以解决现有技术异常进程检测分析数据量大的问题，所述方法包括：获取系统的进程图像，进程图像中包括进程运行信息；提取进程图像的图像特征；将图像特征输入异常检测模型，以使异常检测模型，根据多张进程图像的图像特征，检测异常进程图像；获取异常进程图像中的异常进程。本公开通过获取系统的进程图像，对多张进程图像的图像特征进行检测，以获取到其中的异常进程图像，分析异常进程图像中是否存在异常进程，以实现异常进程检测，减小了异常进程检测的分析数据量。